CPAN WWW::Form模块HTML注入漏洞 CVE-2004-2332 CNNVD-200412-143
4.3
AV
AC
AU
C
I
A
发布:
2004-12-31
修订:
2017-07-11
WWW::Form是一款简单和容易扩展的允许开发者处理HTML表单确认验证的模块。 CPAN WWW::Form部分代码由于不充分过滤用户提供的数据,远程攻击者可以利用这个漏洞进行HTML注入攻击,可能获得用户的敏感信息。 部分代码由于不充分过滤数据,可造成跨站脚本执行攻击。攻击者可以构建恶意链接,诱使用户访问,可使恶意HTML脚本在用户浏览器上执行。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
